Слишком сложно, чтобы работать

Слишком сложно, чтобы работать
Спорил нынче с одним другом по поводу интернет-мошенничества и прочего кардерства. Я рассказывал схемы преступлений по уводу денег через ДБО, а он горячо возражал в смысле "этого не может быть". Аргументированно возражал. Обоснованно. Доказательно. Он бы смог бы меня убедить в своей точке зрения если бы только я не пересказывал ему сообщения прессы о реальных инцидентах и уголовных делах. Поверить в принципиальную неосуществимость того, что уже произошло – выше моих сил. А ведь схемы современных киберпреступлений действительно выглядят довольно навороченно. Одной банде (или, тем более, одному человеку) они действительно не под силу. Слишком сложно, чтобы работать. Слишком сложно, чтоб рассчитывать на удачу. Слишком сложно, чтобы окупиться. Ну не может никакая банда разработать троян, внедрить его на компьютер бухгалтера, открыть в банке подложные счета, осуществить переводы, а потом быстро вывести краденые деньги раньше, чем их хватятся. И при этом ещё рассчитывать, что на счету окажется достаточная сумма. Не под силу это никаким разбойникам. А разделению труда – под силу. Преступник идёт на чёрный рынок и покупает там доступ к заранее внедрённым троянам с клиент-банковской программой. На том же рынке приобретаются подложные счета нужного банка с карточками и пин-кодами. Команды на перевод от всех затрояненных первому дропу, снятие в банкомате, пока карту не заблокируют. Потом второму. И так далее. А вот это уже вполне под силу заурядному преступнику. Хотите, чтоб преступление стало действительно невозможным? Уничтожьте разделение труда или возможности взаимодействия злоумышленников.
криминалистика кардинг
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com